매일 경제

(서울=연합뉴스) 조성미 기자 = 사이버 공격이 고도화되며 SK텔레콤[017670], 예스24 해킹 사례처럼 국민 다수가 불편을 겪는 일이 잦아지고 있다.

15일 보안업계에 따르면 6월 둘째 주 전국 18세 이상 성인 남녀 1천명을 대상으로 진행된 전국지표조사(NBS)에서 '안보위협 체감' 항목 가운데 '불안하다'는 응답은 '사이버 테러'에서 74%로 나타나며 '감염병 유행' 50%, '북한의 무력도발' 49%, '식량 수급' 33%를 앞섰다.

최근 예스24가 사이버 공격으로 장기간 서비스 장애를 겪으면서도 당국의 기술 지원을 상당 기간 거부하며 비판의 도마 위에 오르기도 했는데, 해킹 피해가 광범위할 경우 기술 지원 등의 개입을 의무화해야 하는 것 아니냐는 논의에 불이 붙었다.

다만, 이 경우 개입에 나서는 사이버 보안 당국의 역량이 민간 사이버 보안 분야와 비슷하거나 뛰어나 실제로 도움이 되는 개입이어야 한다는 전제가 필요해 우리나라의 현행 사이버 보안 제도 개선이 우선 과제라는 지적도 나온다.

랜섬웨어 해킹으로 인한 서비스 마비 사태가 이어진 국내 최대 규모 인터넷서점 예스24가 한국인터넷진흥원(KISA)과 협력해 원인 분석 및 복구 작업 중이라고 밝혔다가 KISA가 이를 정면 반박하면서 논란이 불거졌다.

가입자가 2천만명에 달하는 온라인 서점·예매 서비스가 먹통이 되며 이용자들이 도서 구입, 공연 관람 등에서 큰 불편을 겪는 상황에서 당국의 기술 지원을 거부한 데 대해 문제 해결의 의지가 있느냐는 비판이 쏟아졌다.

비판이 강하게 쏟아지자 예스24는 KISA에 뒤늦게 기술지원을 요청한 것으로 알려졌다.


정보기술(IT) 당국에서도 해킹 피해 업체가 기술 지원을 거부하며 사태 해결이 멀어진다는 이용자 불만이 크자 고심하는 분위기가 엿보인다.

당국 관계자는 "특별한 이유가 없으면 해킹 문제 해결을 위한 기술 지원을 거부하지 못하도록 하는 방안이 필요하지 않을까 한다"며 "다만, 규제가 강하면 오히려 사이버 공격 피해를 숨길 유인이 강해지는 딜레마가 있어 수반되는 문제 등을 검토하며 조심스럽게 볼 것"이라고 말했다.

예스24의 서비스 장애 사태가 랜섬웨어 해킹 때문이라는 것을 최초에 알린 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)도 "정보통신망법 개정 등을 통해 국민적 피해가 큰 해킹 사건의 당국 조사 및 협력을 위한 법적 근거를 마련하는 방안을 검토 중"이라고 말했다.

공공기관이 민간 기업에 기술 지원을 강제할 수 없는 만큼 기업이 필요로 하는 지원 역량을 강화하고 신속한 피해 구제를 위한 서비스 체계를 마련한다는 취지다.

다만, 당국이나 국회 측에서도 기술 지원 등의 형식으로 당국 개입이 강화되면 기업의 영업기밀이나 민간 자율성이 침해될 우려에 해킹 피해 사실을 최대한 숨길 기업이 늘어난다는 딜레마를 고려하는 분위기다.

임종인 고려대학교 정보보호대학원 교수는 "민간이 해킹 복구 전문업체를 고용해 효율적으로 해결하려 하는 것을 당국의 기술 지원으로 오히려 복잡하게 만들 수 있다"고 지적했다.

한국인터넷진흥원의 기술 지원 강제화 등 지엽적인 논의에서 나아가 이 기회에 사이버 보안 제도를 대폭 보완하고 당국의 역량을 키우는 것이 근본적인 해킹 문제 대책이라는 주장에도 힘이 실린다.

임 교수는 "한국인터넷진흥원보다 역량과 권한이 큰 사이버보안청을 설립해 민관을 막론한 사이버 공격 문제의 지휘부 역할을 맡게 하고 국가사이버안보법을 제정해 뒷받침해야 한다"고 강조했다.

현재 사이버 보안 분야의 최전선을 맡는 한국인터넷진흥원의 위상을 격상하고 직원 처우를 개선해 역량을 키워야 한다는 이야기도 보안업계에서 꾸준히 제기되는 문제다.

기관 명칭 역시 사이버 보안 업무와 큰 연관성이 없는 '인터넷진흥원' 대신 새 정부에서 위상과 역할에 맞는 간판으로 달리 달아야 한다는 이야기도 나온다.

보안업계 관계자는 "십수 년 전부터 KISA 보안 전문 인력이 더 나은 처우를 찾아 민간 등으로 이직하는 문제가 지적돼 왔는데 최근에도 개선되지 않고 꽤 많은 인력이 이탈하고 있어 보안업계에서 걱정하는 수준"이라고 우려했다.

csm@yna.co.kr(끝)